▼FE平成30年度春期:問37 攻撃者がシステムに侵入するときにポートスキャンを行う目的はどれか。
ア 後処理の段階において、システムログに攻撃の痕跡が残っていないかどうかを調査する。
イ 権限取得の段階において、権限を取得できそうなアカウントがあるかどうかを調査する。
ウ 事前調査の段階において、攻撃できそうなサービスがあるかどうかを調査する。
エ 不正実行の段階において、攻撃者にとって有益な利用者情報があるかどうかを調査する。
▼上に出てきた用語の意味
【ポートスキャン Port Scan】対象のコンピュータの複数のポートに対して接続要求を行い、応答を確認することにより、利用可能なポートを探すこと。コンピュータやルータの管理者は、ポートスキャンにより、対象のポートに接続できるかどうかを確認できる。(Wikipedia、一部修正)
攻撃者がターゲットのOSやサービスのバージョンを把握する、サイバー攻撃の「事前調査」として悪用されているケースも少なくありません。不用意にポートを空けておけば、サイバー攻撃の標的にされやすく注意が必要です。(https://www.amiya.co.jp/column/port_scan_20200514.html)
▼今回の問いとFEのシラバス(セキュリティ)の関連を赤の★印、既出は橙色の★印で示しました。
表の出所 FEのシラバスから筆者が作成。
▼FEのシラバスでの位置付け
1.情報セキュリティ > (7)攻撃手法:情報システム,組織及び個人への不正な行為と手法を理解する。
[用語例]攻撃の準備(フットプリンティング、ポートスキャンほか)
解答ウ